第一章 總則
第一條 為保障公司源代碼安全不至于泄露,保證源代碼的完整��,明確源代碼控制管理流程��,特制定此管理辦法��。
第二條 本辦法適用于所有涉及接觸源代碼的各部門各崗位�����。所涉及部門都必須嚴(yán)格執(zhí)行本管理辦法。
第三條 源代碼直接控制管理部門為技術(shù)研發(fā)部�。
第四條 本辦法管理重點(diǎn)在于控制管理源代碼的完整性,不被非授權(quán)獲取���,不被非授權(quán)復(fù)制和傳播����。
第五條 本辦法所指源代碼不僅限于公司開(kāi)發(fā)人員自行編寫實(shí)現(xiàn)功能的程序代碼��,而且還包括相應(yīng)的開(kāi)發(fā)設(shè)計(jì)文檔及用于支撐整個(gè)系統(tǒng)運(yùn)行所必須具備的第三方軟件��、控件和其它支撐庫(kù)等文件����。
第二章 源代碼完整性保障
第五條 所有軟件的源代碼文件及相應(yīng)的開(kāi)發(fā)設(shè)計(jì)文檔均必須及時(shí)加入到指定的源代碼服務(wù)器中的指定VSS庫(kù)中。
第六條 我們研發(fā)的產(chǎn)品軟件運(yùn)行所必須的第三方軟件��、控件和其它支撐庫(kù)等文件也必須及時(shí)加入源代碼服務(wù)器中指定的VSS庫(kù)中�。
第七條 軟件開(kāi)始編寫或者調(diào)整代碼之前,其相應(yīng)的設(shè)計(jì)文檔必須簽入VSS庫(kù)��。軟件編碼或功能調(diào)整結(jié)束提交技術(shù)支撐部測(cè)試驗(yàn)證之前�����,相應(yīng)的源代碼必須簽入VSS庫(kù)。
第八條 技術(shù)支撐部門對(duì)代碼的測(cè)試時(shí)必須從源代碼服務(wù)器上的VSS庫(kù)中獲取代碼����,包括必須的第三方軟件、控件和其它支撐庫(kù)等文件�����,然后進(jìn)行集成編譯測(cè)試����。
第三章 源代碼的授權(quán)訪問(wèn)
第九條 源代碼服務(wù)器對(duì)于共享的VSS庫(kù)的訪問(wèn)建立操作系統(tǒng)級(jí)的,基于身份和口令的訪問(wèn)授權(quán)��。
第十條 在VSS庫(kù)中設(shè)置用戶�,并為不同用戶分配不同的�����,適合工作的最小訪問(wèn)權(quán)限�。要求連接VSS庫(kù)時(shí)必須校驗(yàn)VSS中用戶身份及其口令。在VSS庫(kù)中要求區(qū)別對(duì)待不同用戶的可訪問(wèn)權(quán)�、可創(chuàng)建權(quán)、可編輯權(quán)、可刪除權(quán)�����、可銷毀權(quán)���。
第十一條 工作任務(wù)變化后要實(shí)時(shí)回收用戶的相關(guān)權(quán)限��,對(duì)VSS庫(kù)的管理要求建立專人管理制度���,專人專管。每個(gè)普通用戶切實(shí)保證自己的用戶身份和口令不泄露����。用戶要經(jīng)常更換自己在VSS庫(kù)中賬號(hào)的口令。
第十二條
涉及�����、接觸源代碼的計(jì)算機(jī)必須建立專人專用制度����,任何其他人不得在未獲得研發(fā)部經(jīng)理授權(quán)的情況下操作和使用此計(jì)算機(jī)。此計(jì)算機(jī)的專用人也不得私自同意或者
漠視他人非獲得授權(quán)使用本計(jì)算機(jī)���。對(duì)涉及�����、觸及源代碼計(jì)算機(jī)的使用授權(quán)僅由研發(fā)部經(jīng)理發(fā)出�����,其他人都無(wú)權(quán)執(zhí)行此授權(quán)��。
第十三條 曾經(jīng)涉及�、觸及源代碼的計(jì)算機(jī)在轉(zhuǎn)作它用,或者離開(kāi)研發(fā)部門之前必須由網(wǎng)絡(luò)管理人員全面清除計(jì)算機(jī)硬盤中存儲(chǔ)的源代碼�����。如果不能確定�,必須對(duì)計(jì)算機(jī)中所有硬盤進(jìn)行全面格式化后方可以轉(zhuǎn)做它用或離開(kāi)研發(fā)部門。
第十四條 外來(lái)存儲(chǔ)設(shè)備不得直接連接到研發(fā)部門的計(jì)算機(jī)設(shè)備上�����。如需拷貝文件���,必須通過(guò)統(tǒng)一的研發(fā)部指定的公用計(jì)算機(jī)上在網(wǎng)管人員監(jiān)督之下進(jìn)行。此公用計(jì)算機(jī)在任何時(shí)候不得接觸、訪問(wèn)��、存儲(chǔ)源代碼文件�。
第十五條 通過(guò)網(wǎng)段隔離方式使研發(fā)部的計(jì)算機(jī)只能自行組成局域網(wǎng),并保證其它網(wǎng)段不能訪問(wèn)到研發(fā)部的網(wǎng)絡(luò)和網(wǎng)絡(luò)中的計(jì)算機(jī)設(shè)備��。
第四章 源代碼復(fù)制和傳播
第十六條 任何源代碼文件包括設(shè)計(jì)文檔等技術(shù)資料不得利用如QQ�、MSN、郵件等涉外網(wǎng)絡(luò)環(huán)境形式進(jìn)行傳輸�����。
第十七條 源代碼向研發(fā)部門以外復(fù)制必須獲得總經(jīng)理的書面授權(quán)�����。并必需記錄復(fù)制人�����、批準(zhǔn)人�、復(fù)制時(shí)間、復(fù)制目的���、文件流向����、文件版本或內(nèi)容。
第十八條 源代碼以任何介質(zhì)形式進(jìn)行存儲(chǔ)的備份�,必須由專人負(fù)責(zé)保管。對(duì)于這些介質(zhì)地借閱���,用于研發(fā)部?jī)?nèi)部使用的必須獲得研發(fā)部經(jīng)理的授權(quán)���,對(duì)于用于研發(fā)部以外使用的必須獲得總經(jīng)理的書面授權(quán)。
第十九條 源代碼的借閱����、復(fù)制必須進(jìn)行詳細(xì)的登記,必需記錄借閱人����、批準(zhǔn)人、借閱時(shí)間���、借閱目的�、文件流向��、文件版本或內(nèi)容����、歸還時(shí)間。
第二十條
對(duì)于以紙質(zhì)形式存在的源代碼清單�����、設(shè)計(jì)文檔等�,要求必需進(jìn)行專人管理。對(duì)于這些紙質(zhì)材料的外借���、分發(fā)�、復(fù)印等�����,只要非研發(fā)部門內(nèi)部使用的情況均必需獲得總
經(jīng)理的書面授權(quán)���,對(duì)于研發(fā)部門內(nèi)部使用的則必需如數(shù)按時(shí)按量回收�����,并且使用區(qū)域僅限于研發(fā)部門內(nèi)部���,對(duì)于需要離開(kāi)研發(fā)部門場(chǎng)所的情況�,同樣需要獲得總經(jīng)理
的書面授權(quán)�。
第二十一條 任何紙質(zhì)材料的借閱都必需記錄借閱人、批準(zhǔn)人��、借閱時(shí)間���、借閱目的���、文件流向、文件版本或內(nèi)容�、歸還時(shí)間。
第二十二條 對(duì)于因合作需要����,需要向外復(fù)制、傳播����、分發(fā)源代碼的,不論是全部還是部分代碼和資料�����,均必需和對(duì)方簽訂技術(shù)��、源碼的保密協(xié)定,明確對(duì)方應(yīng)當(dāng)承擔(dān)的對(duì)源碼保密的責(zé)任和義務(wù)�����。
第五章 附則
第二十三條 本管理辦法由研發(fā)部門制定��,從批準(zhǔn)發(fā)布之日起執(zhí)行�。以往公司相關(guān)制度與本管理辦法沖突的���,以本管理辦法為準(zhǔn)�。
